PNG εικόνες: Είναι γνωστό ότι η Google κυκλοφορεί αρκετές ενημερώσεις ασφαλείας για το Android. Το πιο πρόσφατο είναι το February 2019 update με διορθώσεις για περίπου 42 σφάλματα. Λόγω του μεγέθους των ενημερώσεων, πολλοί από εσάς ενδέχεται να έχετε παραλείψει κάποιες στο παρελθόν. Υπάρχει ένας σημαντικός λόγος γιατί δεν πρέπει να παραλείψετε αυτές τις ενημερώσεις.
Μεταξύ των 42 σφαλμάτων, επιδιορθώνεται μια κρίσιμη ευπάθεια, η οποία είχε τη δυνατότητα να “εξολοθρεύσει” την συσκευή σας. Ας δούμε πιο προσεκτικά το πρόβλημα.
Φυσικά, τίποτα δεν είναι άψογο. Οι κατασκευαστές συχνά κυκλοφορούν ενημερώσεις για να αγγίξουν με τις συσκευές τους την τελειότητα. Το ίδιο ισχύει και για τον κολοσσό Google, φυσικά.
Με την τελευταία ενημέρωση διόρθωσε ένα θανάσιμο ζήτημα που επηρέασε αρκετούς Android χρήστες. Ουσιαστικά, το σφάλμα μπορούσε να επιτρέψει σε έναν hacker να σπείρει ένα κακόβουλο λογισμικό απλώς αποστέλλοντας μια εικόνα σε μορφή PNG. Μόλις οι χρήστες ανοίξουν την εικόνα, το κακόβουλο λογισμικό ενεργοποιείται και καταστρέφει τα πάντα.
Το αρνητικό της υπόθεσης είναι ότι, μέχρι στιγμής, μόνο οι Pixel συσκευές έχουν λάβει το update και όλοι οι υπόλοιποι Android χρήστες θα χρειαστεί να αναμείνουμε τον κατασκευαστή της δικής μας συσκευής να δράσει αναλόγως.
Η εύλογη απορία είναι μια: Πώς θα παραμείνω ασφαλής όταν είμαι χρήστης Android χωρίς Pixel;
- Μην ανοίγετε εικόνες από SMS ή από μη αναξιόπιστα emails.
- Φροντίστε να ελέγχετε τη επέκταση κάθε εικόνας και να αποφεύγετε PNG files. Το άνοιγμα ενός αρχείου PNG μπορεί να οδηγήσει σε αυτόματο download ενός malware.
H ευπάθεια έχει εντοπιστεί σε τρεις μορφές (CVE-2019-1986, CVE-2019-1987 και CVE-2019-1988). Το θετικό της υπόθεσης είναι ότι το πρόβλημα επηρεάζει μόνο τις συσκευές που τρέχουν Android 7.0 και νεότερες εκδόσεις.
Η Google, από πλευράς της, ισχυρίζεται ότι μέχρι στιγμής δεν υπάρχουν αναφορές σχετικά με την ευπάθεια. Ωστόσο, το security patch είναι αναγκαίο να το εγκαταστήσουμε όλοι.
